En matière de sécurité en entreprise aucune plateforme n’est parfaite. Elles comportent toutes des failles selon une nouvelle étude. Ni Apple, ni Google ne peuvent se vanter d’offrir des solutions convaincantes.
Il est admis que d’un point de vue utilisateur lambda, iOS propose d’avantage de sécurité que la concurrence par le fait qu’Apple contrôle d’une main de fer la distribution des applications compatibles. Android est de son côté est beaucoup plus riche, libre et fragmenté (plusieurs versions en fonctionnement) ce qui l’expose inévitablement à d’avantage de risques surtout si le téléchargement d’applications se fait par le circuit non conventionnel, Google Play. Cet état des lieux est-il viable également dans le monde de l’entreprise ?
Selon une récente étude de Marble Security autour du BYOD (Bring Your Own Device), il n’y a aucun système d’exploitation intrinsèquement plus sûr que d’autres dans un environnement professionnel. Un tableau dévoile les points faibles des deux grandes plates-formes mobiles, à savoir, iOS et Android. Il est ainsi possible d’observer que chacun à ses atouts et ses faiblesses sans être des solutions parfaites. Des vulnérabilités au phishing, aux faiblesses du SSL, aux pièces jointes non chiffrées ont été constatées.
Le rapport explique que, malgré le contrôle de la distribution qu’Apple impose , un appareil iOS non « jailbreaké » peut toujours avoir accès aux téléchargement d’applications au travers de divers tandis que le moteur de contrôle de codes malveillants, mis en place par Google, Bouncer est assez efficace , mais il ne peut apporter une protection lors de l’installation d’une application obtenue par une autre circuit de distribution.
Au final,
iOS et Android sont des systèmes d’exploitation complexes, et ils vont continuer, au fil du temps, à croître en complexité. Des nouvelles fonctionnalités majeures, telle que Siri, révèlent de graves les failles de sécurité […] Comme les systèmes d’exploitation évoluent, les failles existantes seront « patchées », mais les nouvelles fonctionnalités apportent de nouveaux trous de sécurité.
Windows 11 est victime d’un problème source de vives discutions. L’installation de la dernière mise… Lire d'avantage
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage